Google Home et Amazon Echo peuvent stocker vos enregistrements vocaux. Voici quand ils pourraient être utilisés contre vous.

novembre
13, 2018

8 min de lecture

Note de la rédaction: Ce document a été publié le 12 novembre 2018 et a été mis à jour.

En Smart House le classique DCOM de 1999 (c'est le film original de Disney Channel pour les non-millénaires), un adolescent gagne une maison moderne ultramoderne pour sa famille, entièrement équipée un assistant intelligent artificiellement intelligent qui prépare le café au réveil, nettoie le sol après une fête, occupe le chien de la famille et joue même une musique inspirée de l'humeur.

Dix-huit ans plus tard, ce récit de science-fiction des années 90 a tourné dans la réalité (moins, bien sûr, le niveau de conscience de son assistant de Smart House et sa tentative douteuse de tenir la famille en otage). Mais la trajectoire générale – un assistant domestique doté d'une intelligence artificielle qui en apprend plus sur vous et vos préférences au fil du temps – est précisément à la base de produits tels que Amazon Echo ou Google Home. Et bien que les experts disent que nous sommes encore loin de la possibilité d’une intelligence artificielle comparable à celle de la conscience humaine, il existe un aspect différent – bien que moins effrayant de façon traditionnelle – de cette technologie. C'est l'idée que, dans certains cas extrêmes, ce qu'il entend pourrait être utilisé contre vous.

Récemment, un juge a ordonné à Amazon de remettre des enregistrements d'un appareil Echo dans une affaire de double homicide à New Hampshire, où deux femmes ont été poignardées à mort en janvier 2017. Les procureurs ont déclaré croire que l'assistant domestique intelligent pourrait avoir enregistré des enregistrements audio susceptibles de faire la lumière sur les décès, mais des responsables d'Amazon ont déclaré que la société ne divulguerait aucune information tant qu'une demande légale ne serait pas valable. est servi. Il y avait ensuite l'affaire 2015 largement rapportée dans laquelle des données d'Amazon Echo avaient été recherchées dans le cadre d'une enquête sur un meurtre. Les procureurs ont estimé que les enregistrements d'Amazon pourraient faire la lumière sur les événements qui ont conduit la police à retrouver un homme mort dans le bain à remous d'un homme de l'Arkansas. Le défendeur a par la suite volontairement remis les enregistrements et les accusations ont été retirées en 2017 faute de preuves. Théoriquement, le gouvernement peut demander des preuves à un dispositif de maison intelligente dans toute enquête criminelle – incendie criminel, vol de voiture, larcin, etc. C’est particulièrement vrai quand il s’agit de placer une personne dans un lieu donné, que ce soit pour corroborer ou réfuter un alibi. Si vous dites que vous n'étiez pas à la maison un soir, mais des enregistrements conservés suggèrent que vous étiez dans votre salon en disant à Alexa de «commander une pizza s'il vous plaît», vous aurez probablement des questions à vous répondre.

là-bas ", a déclaré Richard Forno, une filiale du Centre pour Internet et la société (CIS) de la Stanford Law School .

Si les dispositifs de la maison intelligente écoutent en permanence, comme beaucoup pourraient le penser, pourquoi pas les enregistrements fournissent-ils des éclaircissements dans l'affaire du meurtre de 2015? Pour répondre à cette question, il est important d’examiner de près le fonctionnement interne de ces appareils. L’idée qu’ils «écoutent toujours» n’est que quelque peu vraie. Lorsqu'ils sont activés, les assistants intelligents tels qu'Amazon Echo et Google Home activent par défaut le «mode d'écoute passif», ce qui signifie qu'ils enregistrent à des secondes d'intervalle et analysent les sons entendus dans le cadre d'un processus appelé «détection de mot clé de périphérique». les appareils ne commencent l'enregistrement que lorsqu'ils entendent leur «mot de réveil» (comme «Alexa» ou «Ok Google») – sinon, ils écraseront et effaceront systématiquement chaque fraction de son qu'ils auront enregistrée, sans jamais l'envoyer à l'utilisateur. nuage.

Bien sûr, il y a eu des problèmes et des erreurs dans cette pratique. En mai, un Amazon Echo appartenant à un couple à Seattle a enregistré une conversation à domicile puis l'a envoyée au téléphone d'une personne figurant sur sa liste de contacts. Dans une déclaration de à Recode Amazon a qualifié l'incident de coup de chance, affirmant que l'appareil était réveillé par un mot ressemblant à «Alexa», puis interprété la conversation en arrière-plan comme une requête «envoyer un message» à une personne spécifique. Quoi qu'il en soit, la société a déclaré qu'elle travaillait pour éviter des événements similaires à l'avenir.

La bonne nouvelle: en plus de débrancher l'appareil, il existe d'autres moyens de désactiver le mode d'écoute passif. Amazon Echo, par exemple, propose un bouton «muet» qui indique au périphérique de ne plus écouter le mot de réveil. Ce mode est signalé par un anneau de lumière rouge. À l’intérieur de chaque appareil, il y a un seul fil qui alimente le microphone ou le voyant rouge – et lorsque le voyant rouge est allumé, il existe une protection physique contre l’activation du microphone.

Les experts disent-ils que ces fonctions sont largement efficaces? Il ne s’agit pas simplement d’une protection logicielle (qui, en raison de la malléabilité du code informatique, pourrait théoriquement être falsifiée ou piratée plus facilement). Au lieu de cela, il s’agit d’une protection «beaucoup plus robuste» du matériel, a déclaré John Verdi, vice-président des politiques du Forum sur l’avenir de la protection de la vie privée (FPF) . La fonctionnalité physique intégrée au périphérique – la possibilité d’alimenter le voyant rouge ou le microphone, mais pas les deux à la fois – nécessiterait probablement une altération physique et ne pourrait pas être effectuée via un piratage logiciel à distance. C'est pourquoi il est important de prendre note des protections matérielles de tout périphérique intelligent ainsi que de la sécurité de son logiciel.

Si vous êtes préoccupé par les informations que votre périphérique possède sur vous, la plupart offrent aux utilisateurs la possibilité d'écouter – et de supprimer définitivement – enregistrements stockés. Un utilisateur de Google Home peut cliquer sur "Compte Google" sous les images de son profil dans un navigateur Web, puis sur la page suivante, cliquer sur "Gérer votre activité Google" (sous la section "Informations personnelles et confidentialité"), suivi de "Accéder à mon activité "(dans la section" Activité de révision "). Vous pouvez supprimer des requêtes individuellement ou, pour supprimer toutes les requêtes stockées en même temps, sélectionnez le lien "Supprimer l'activité par" situé à gauche de la page, puis cliquez sur "Toujours". Les utilisateurs Amazon Echo peuvent en revanche supprimer les données stockées. informations via l'application Alexa en cliquant sur "Paramètres" sous l'icône "hamburger", puis en choisissant "Historique". Vous pourrez écouter et supprimer des enregistrements individuels. Pour les supprimer tous simultanément, rendez-vous sur la page d'Amazon intitulée Gérer votre contenu et vos appareils . (Les entreprises techniques avertissent que la suppression des informations stockées peut avoir un impact sur l'expérience utilisateur, comme la reconnaissance et la personnalisation vocales, par exemple.)

De même, Comment désactiver les recherches et les résultats personnalisés de Google ]

Outre les cas où un crime est soupçonné d'être commis dans ou autour d'une maison, il existe un autre scénario dans lequel le gouvernement peut accéder légalement à vos données Amazon Echo ou Google Home – et c'est le cas de circonstances urgentes. Cela signifie que si la police a des raisons de croire qu’un crime est en cours – un cambriolage, une prise d’otages, une intrusion armée -, elle peut demander à une entreprise de technologie de contourner le processus judiciaire habituel (mandat ou décision de justice) pour: accorder rapidement l'accès à un flux en direct dans une maison ou une entreprise, a déclaré Verdi. L'entreprise peut alors coopérer ou refuser volontairement. En l'absence de ces circonstances urgentes, un texte de loi appelé Electronic Communications Privacy Act (loi sur la confidentialité des communications électroniques) stipule quand les entreprises peuvent et ne peuvent pas transmettre les données des utilisateurs.

Si vous avez une maison intelligente avec plusieurs appareils connectés, au-delà d'un Amazon Echo. ou Google Home – il existe d'autres problèmes de confidentialité des données à prendre en compte. Les assistants à domicile intelligents "ont tendance à être mieux sécurisés que certains des autres appareils connectés existants", a déclaré Verdi. Amazon et Google ont tous deux un bras relativement robuste en matière de cybersécurité et corrigent régulièrement les vulnérabilités de leurs appareils connectés. Mais quand il s'agit d'appareils Internet des objets (IoT) – tels que des thermostats «intelligents», des réfrigérateurs, des systèmes de sécurité, des jouets, des cafetières, etc., ils sont traditionnellement plus vulnérables aux pirates informatiques et peuvent même être encore plus exposés aux menaces. demandes de données du gouvernement. «La plupart de ces appareils ne sont pas conçus dans un souci de sécurité», a déclaré Forno.

En relation: Voici comment empêcher les tiers de lire votre compte Gmail

Aux États-Unis, les protections de la confidentialité ne sont pas aussi robustes en ce qui concerne les métadonnées – informations de compte sur la relation d'un utilisateur avec une plate-forme (par exemple, à quelle fréquence allumez-vous votre téléviseur intelligent par jour et à quelles heures il est normalement utilisé). Le gouvernement peut accéder à ces informations par le biais d'une assignation à comparaître, dont la "norme de preuve est inférieure à celle d'un mandat ou d'une ordonnance d'un tribunal", a déclaré Verdi. De telles informations peuvent être utilisées pour cibler les consommateurs de manière encore plus spécifique – en fonction du statut socio-économique supposé, des habitudes et des habitudes. Les données que nous générons en tant qu'utilisateurs peuvent fournir aux entreprises un «profil intime» de nos modes de vie – quel type de lait nous utilisons, à quelle fréquence nous les achetons, à quelle heure nous nous levons et combien de fois nous préparons du café – cela peut être monétisé à des fins commerciales, a déclaré Forno. Il se peut qu'un jour, par exemple, les utilisateurs de réfrigérateurs intelligents qui achètent des produits d'épicerie «plus sains» se voient proposer une assurance maladie à tarif réduit.

«Quelque chose d'intelligent», dit Forno, «cela signifie généralement qu'il est intelligemment utilisé contre vous.

Source link